Apple, Google et Microsoft devraient mettre en œuvre la technologie de clé de sécurité FIDO l'année prochaine.
Le 5 mai était la Journée mondiale du mot de passe, mais il semble que nous nous rapprochions de l'époque où les mots de passe appartiennent au passé.
Les géants de la technologie Apple, Google et Microsoft ont annoncé une collaboration pour apporter la technologie de connexion sans mot de passe aux plates-formes mobiles, de bureau et de navigateur. En fait, cela signifie que dans un avenir proche, l'authentification sans mot de passe apparaîtra sur toutes les principales plates-formes contrôlées par les entreprises : dans les systèmes d'exploitation mobiles Android et iOS ; dans les navigateurs Chrome, Edge et Safari ; et sur les systèmes de bureau Windows et macOS.
Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple :
Nous concevons des produits non seulement intuitifs et fonctionnels, mais aussi privés et sécurisés.
Travailler avec les leaders de l'industrie pour créer de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure sécurité et éliminent les vulnérabilités des mots de passe est l'une des principales priorités de notre engagement à créer des produits qui offrent une sécurité maximale et une expérience utilisateur transparente.
Le processus de connexion sans mot de passe permettra aux utilisateurs de choisir leur téléphone comme principal dispositif d'authentification pour les applications, les sites Web et les services numériques. Déverrouiller le téléphone à l'aide de n'importe quelle méthode disponible - code PIN, schéma ou empreinte digitale - suffira pour accéder au service Web sans avoir à saisir de mot de passe. Ceci est rendu possible par l'utilisation d'un jeton cryptographique unique appelé clé d'accès, qui est utilisé par le smartphone et le site Web.
Les utilisateurs bénéficieront d'une facilité d'utilisation et d'une sécurité renforcée avec une méthode de connexion dépendant de l'appareil physique. Lorsque vous n'avez pas besoin d'un mot de passe, vous n'avez pas besoin de vous souvenir des informations de connexion pour différents services ou de compromettre la sécurité en réutilisant le même mot de passe sur plusieurs sites. De plus, un système sans mot de passe rendra beaucoup plus difficile pour les pirates de pirater les données à distance, car la connexion nécessitera l'accès à un appareil physique. Par conséquent, les attaques de phishing, où les utilisateurs sont redirigés vers un faux site Web pour intercepter le mot de passe, seront beaucoup plus difficiles à organiser.
Vasu Jakkal, vice-président de la sécurité de Microsoft, a souligné le niveau d'interopérabilité entre les plates-formes :
Avec les clés d'accès sur votre appareil mobile, vous pouvez vous connecter à une application ou à un service sur presque n'importe quel appareil, quelle que soit la plate-forme ou le navigateur sur lequel l'appareil s'exécute. Par exemple, les utilisateurs peuvent se connecter au navigateur Google Chrome exécuté sur Microsoft Windows à l'aide d'un mot de passe sur un appareil Apple.
Pour la fonctionnalité multiplateforme, la norme FIDO est utilisée, qui utilise la cryptographie à clé publique pour l'authentification sans mot de passe et l'authentification multifacteur dans différents contextes. Le smartphone de l'utilisateur peut stocker une clé unique conforme à la norme FIDO et ne la transmettre à un site ou à un service pour authentification que lorsque le smartphone est déverrouillé. Selon Google, les clés d'accès peuvent également être facilement synchronisées avec un nouvel appareil à partir d'une sauvegarde dans le cloud en cas de perte du téléphone.
De nombreuses applications populaires prennent déjà en charge l'authentification FIDO, mais la connexion initiale nécessite un mot de passe. Cela signifie que les utilisateurs restent vulnérables aux attaques de phishing visant à intercepter ou à voler des mots de passe. La nouvelle implémentation élimine le besoin de l'exigence de mot de passe d'origine.
Sampat Srinivas, directeur de la gestion des produits pour l'authentification sécurisée chez Google et président de l'Alliance FIDO, a déclaré :
La prise en charge étendue de FIDO permettra aux sites de mettre en œuvre pour la première fois un travail sans mot de passe de bout en bout avec une protection contre le phishing. Cela inclut à la fois la première connexion et les connexions répétées. Lorsque la prise en charge des clés de passe sera disponible dans l'ensemble de l'industrie en 2022 et 2023, nous aurons enfin une plate-forme Internet pour un avenir véritablement sans mot de passe.
Apple, Google et Microsoft annoncent que la nouvelle expérience de connexion sera disponible sur toutes les plateformes en 2023. Cependant, une feuille de route détaillée n'a pas été publiée. Le cours pour abandonner les mots de passe a été pris pendant de nombreuses années, mais ce n'est que maintenant qu'il y a des signes que cela pourrait enfin arriver.
2022-05-06 07:18:05
Auteur: Vitalii Babkin